El CEO de Uber, Dara Khosrowshahi, reconoció que la compañía sufrió un incidente de seguridad el año pasado, el cual no se había hecho público hasta ahora.
Khosrowshahi informó que hubo un acceso no autorizado a los datos de usuario almacenados por Uber en un servicio cloud de terceros a finales de 2016. Khosrowshahi habla de dos personas implicadas en este delito que no afectó ni a la infraestructura ni a los sistemas corporativos de la compañía.
Aunque como resultado de esta brecha hubo datos que se habrían mantenido a salvo, como la información bancaria y los números de la Seguridad Social, las fechas de nacimiento o el historial de ubicaciones, se produjo la descarga ciertos archivos con información personal.
Por un lado, se descargaron nombres y números de licencia de unos 600.000 conductores que operan en Estados Unidos, y, por otra parte, nombres, direcciones de correo electrónico y números de teléfono móvil de hasta 57 millones de usuarios de Uber en todo el mundo, incluyendo esos conductores.
Desde Uber señalan que en su día se tomaron “medidas inmediatas para proteger los datos y cerrar más accesos no autorizados”, y que se fortalecieron los controles de las cuentas. También que “identificamos a las personas y obtuvimos garantías de que los datos descargados habían sido destruidos”. Pero no se habría notificado ni a los afectados ni a las autoridades reguladoras competentes, destaca www.silicon.es
De ahí que ahora Khosrowshahi haya decidido emprender dichas notificaciones. Entre otras cosas, se les proporcionará monitorización y protección contra el robo de identidad a los conductores. Las cuentas vulneradas han sido marcadas para protección adicional. Y el experto en seguridad Matt Olsen ayudará a Uber para mejorar sus procesos. Khosrowshahi dice que las personas encargadas de dar respuesta a este incidente ya no forman parte de Uber. “Nada de esto debería haber sucedido, y no voy a dar excusas”, concluye.
